Kolegos, būkite atsargūs! Naujos sukčių aferos.

Pamokslas pirma laiko: ignoruokite el. laiškus, kuriuose siūloma nemokama IT pagalba, informuokite apie tai artimuosius, kad jie apsisaugotų.

Situacija: na kaip įprasta daugumoje, esu giminės IT adminas (ypač tarp pagyvenusių, kurie mažiau išmano apie kompiuterius). Šiandien susidūriau su netikėta problema - sulaukiau pagalbos šauksmo, jog kai kurie slaptažodžiai nebetinka.

Kaip tai įvyko? Jokių virusų! Tik geranoriškumas. Kabutėse, žinoma. Nukentėjusysis sulaukė e-pašto laiško, kuriame neva rašo IT administratorius interneto bendrovės, kurios paslaugomis naudojasi tas žmogus. Laiške siūloma nauja įmonės paslauga - nemokama kompiuterio priežiūra. Prašoma įdiegti programėlę, kurios pagalba IT specialistai periodiškai (net nurodytas laikas - taktiška, ar ne?) prisijungs prie kompiuterio. Na, o kai prisijungs, patys žinote, kas bus. Išsaugotų slaptažodžių failų loginimai, keylogerių įdiegimai (gal net pati programa kaip keylogeris) - ne esmė. Manau, jog įsilaužėlių politika - palaikyti nuolatinį ryšį, kad žmogus pats kreiptųsi iškilus problemai ir galbūt netgi primokėtų. O problema, žinoma, sukelta tų pačių "specialistų". Šiuo atveju taip ir buvo - pradėjo "netyčia" keistis slaptažodžiai, tad žmogus, nepagalvojęs apie mane, kalbėjo tuo reikalu su virtualiuoju "specialistu". Šis pribūrė, kad slaptažodžių keitimo paslauga, deja, yra mokama. Taigi...

Kaip identifikuotas vartotojas? Kadangi įsilaužėlis prisistatė įmonės, kuri teikia nukentėjusiajam internetą, vardu, tenka daryti prielaidą, jog buvo išgautas IP adresas ir per whois patikrintas interneto teikėjas. Čia jau gali būti įvairių būdų: per interneto svetaines, per skype, galiausiai ir per tą patį paštą galima gauti (ne vien POP3/SMTP tarnybinės stoties adresus fiksuoja headeriai).

Nuostoliai? Jie nemaži. Finansiškai nepavogti jokie pinigai, tačiau už slaptažodžių atstatymą išprašyta apie 20 eurų. Taip pat aš sugaišau laiko, kol ištryniau visą programinę įrangą, jungiančią kompiuterį su įsilaužėliu. Dėl viso pikto pakeičiau pašto dėžutę, interneto teikėjo paprašiau naujo IP adreso.

Papildau. Įsilaužėliai siekė sukurti draugišką įvaizdį. Periodiškai nemokamai pravalė kompiuterį (mačiau net įdiegta ccleaner). Tačiau nepaisant to slapta sukėlė problemas ir iš to pelnėsi.

Galbūt ir neturi potencialo šis sukčiavimo būdas, tačiau įspėjimas - geriau nei tyla. Būkite budrūs.

Kokie nuostoliai, jei paslauga suteikta :D

Aš manau kad jie tiesiog pasisavinę slaptažodžius, pertikrinę visas paskyras nieko naudingo jiems nerado, ir užtat pabandė pasipelnyti už slaptažodžių atkurimą.

Aš manau kad jie tiesiog pasisavinę slaptažodžius, pertikrinę visas paskyras nieko naudingo jiems nerado, ir užtat pabandė pasipelnyti už slaptažodžių atkurimą.

Gal ir ieškojo kažko viduje, kas be ko, tačiau įdomus faktas tas, kad vienos paskyros slaptažodis keistas net 3 kartus (ir kiekvieną kartą prašyta susimokėti). O ta paskyra vos ne mamyčių forume registruota. Tai koks tikslas? Tiesiog periodiškai užsimanė iš to užsidirbinėti. Tuo mane ir prisišaukė, kad sukėlė įtarimą tokie keisti veiksmai su slaptažodžiais.

Gal ir ieškojo kažko viduje, kas be ko, tačiau įdomus faktas tas, kad vienos paskyros slaptažodis keistas net 3 kartus (ir kiekvieną kartą prašyta susimokėti). O ta paskyra vos ne mamyčių forume registruota. Tai koks tikslas? Tiesiog periodiškai užsimanė iš to užsidirbinėti. Tuo mane ir prisišaukė, kad sukėlė įtarimą tokie keisti veiksmai su slaptažodžiais.

Tą aš ir bandžiau pasakyti, nerado jokių paypal paskyrų, tai sumanė šitaip pasipelnyti.

Gaila, kad forume negalima paveiksleliu postinti, cia jau butu grinas 4chanas.

Tą aš ir bandžiau pasakyti, nerado jokių paypal paskyrų, tai sumanė šitaip pasipelnyti.

Na tai taip, vis tiek afera, todėl ir pranešu.

Gaila, kad forume negalima paveiksleliu postinti, cia jau butu grinas 4chanas.

Offtopic. Ką tuom norėjai pasakyti ?

Offtopic. Ką tuom norėjai pasakyti ?

Aha. Ir kas tas 4chan?

Aha. Ir kas tas 4chan?

https://www.4chan.org/